Cicd

这是为了赋予该用户某些高权限操作，且不会赋予太多权限，保证服务器安全 # 1. 创建用户（无密码，避免本地密码登录） sudo adduser --disabled-password --gecos "" ghactions # 2. 创建 .ssh 目录 sudo mkdir -p /home/ghactions/.ssh # 3. 权限收紧 sudo chown -R ghactions:ghactions /home/ghactions/.ssh sudo chmod 700 /home/ghactions/.ssh 然后为 github actions 创建私钥用于github action 远程登录 # 切换至用户 sudo su ghactions # 生成公私钥 ssh-keygen -t ed25519 -C "github-actions" -f ~/.ssh/id_ed25519 # 查看公钥，复制到剪贴板： cat ~/.ssh/id_ed25519.pub # 切换回原用户 su <原用户名> # 执行赋予权限 sudo bash -c 'echo "这里换成你的公钥内容" >> /home/ghactions/.ssh/authorized_keys' sudo chown ghactions:ghactions /home/ghactions/.ssh/authorized_keys sudo chmod 600 /home/ghactions/.ssh/authorized_keys 为 ghactions 赋予特定操作的权限 ...

在ubuntu 安装时，手动配置 ipv4，name servers 和 searchdomains 是什么 Name Servers（DNS 服务器） 用于解析域名。例如： • 8.8.8.8, 8.8.4.4（Google DNS） • 或者你网络提供商的 DNS，如 114.114.114.114 填写多个时用 逗号分隔。 Search Domains（搜索域） 这个选项是为了方便局域网域名解析。举个例子： • 如果你填写了 example.com，当你在终端中访问 server1，系统会自动尝试解析为 server1.example.com。 • 多个域名可以用空格分隔：example.com local.lan 这主要用于企业或学校内的内网环境，不填也可以。 我使用虚拟机和 NAT 网络，如何配置代理？我的宿主机上使用 Clash 确认 Clash 开放了公网访问（监听 0.0.0.0） 编辑 Clash 的配置文件 ~/.config/clash/config.yaml 或 clash.meta.yaml，确保监听地址改为： mixed-port: 7890 allow-lan: true # ✅ 允许局域网设备访问 Clash bind-address: 0.0.0.0 # ✅ 不要写 127.0.0.1 在虚拟机中设置代理 在 Ubuntu 虚拟机里，可以这样设置环境变量方式配置代理： export http_proxy="http://192.168.79.1:7890" export https_proxy="http://192.168.79.1:7890" export all_proxy="socks5://192.168.79.1:7891" K8s 安装软件仓库地址 关于 https://github.com/kubernetes/kubernetes/issues/123673 ， Kubernetes 更改了其软件包仓库（repository）的地址。旧的仓库地址（通常是 apt.kubernetes.io）已弃用，并迁移到了新的地址 pkgs.k8s.io ...